Ломк Рансомваре
Ломк Рансомваре је претећи софтвер који шифрује датотеке на рачунарима жртава, чинећи их недоступним и захтева откуп за њихово ослобађање. Ломк Рансомваре је део СТОП/Дјву Рансомваре породице. Када шифрује циљане датотеке, Ломк Рансомваре додаје екстензију '.ломк' именима датотека шифрованих датотека. Ова измена чини датотеке нечитљивим и неупотребљивим за било коју стандардну апликацију, остављајући жртве у фрустрирајућој и потенцијално разорној ситуацији.
Белешка о откупнини и канали за комуникацију
Да би комуницирали са жртвама и пренели њихове захтеве, починиоци Ломк Рансомваре-а постављају белешку о откупнини под називом „_реадме.ткт“. Ова текстуална датотека је стратешки смештена у фасцикле које садрже шифроване датотеке и служи као застрашујућа порука погођеним корисницима. Белешка садржи информације о процесу шифровања, износу откупнине и комуникационим каналима којима се може доћи до сајбер криминалаца.
Наведене адресе е-поште за комуникацију су „суппорт@фресхмаил.топ“ и „датаресторехелпиоу@аирмаил.цц“. Ове адресе служе као примарно средство преко којег жртве могу да контактирају нападаче да преговарају о условима плаћања откупнине и потенцијално добију упутства о томе како да дешифрују своје датотеке.
Захтев за откупнином и могући попуст
Ломк Рансомваре захтева откупнину од 980 долара од својих жртава да би обезбедио кључ за дешифровање који може да врати приступ закључаним датотекама. Обавештење о откупнини експлицитно помиње овај износ и описује процес плаћања. Међутим, нападачи такође машу привлачном шаргарепом испред својих жртава — 50% попуста на откупнину ако се плаћање изврши у року од 72 сата.
Снижени износ откупнине од 490 долара дизајниран је да створи осећај хитности и притиска на жртве да брзо испуне захтеве нападача. Ова агресивна тактика није неуобичајена међу оператерима рансомваре-а који желе да максимизирају свој профит док искориштавају очај погођених.
Спречавање Ломк Рансомваре напада је кључно за заштиту личних и организационих података. Спровођење снажних мера сајбер безбедности, као што је редовно ажурирање софтвера, коришћење реномираних антивирусних решења и спровођење обуке запослених о препознавању покушаја пхисхинга, може значајно смањити ризик од инфекције.
У несрећном случају заразе, жртвама се саветује да се уздрже од плаћања тражене откупнине, јер нема гаранције да ће нападачи испунити свој део погодбе. Уместо тога, погођени појединци и организације треба да открију инцидент агенцијама за спровођење закона и потраже помоћ од стручњака за сајбер безбедност који би могли да пруже алтернативна решења за опоравак података.
Ломк Рансомваре представља озбиљну претњу дигиталном пејзажу, шифрује датотеке и захтева позамашну откупнину за њихово ослобађање. Као и код сваке пријетње сајбер безбједности, превенција је кључна, а појединци и организације морају остати на опрезу како би се заштитили од тога да постану плијен таквим штетним активностима. Информисаним и применом проактивних мера сајбер безбедности, корисници могу да ојачају своју одбрану од стално еволуирајућих тактика сајбер криминалаца.
